Sujet Précédent Sujet Suivant

Infection... qui peut m'aider ?

Résolu/Fermé
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 - 23 janv. 2014 à 16:22
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 - 26 janv. 2014 à 21:55
Mon pc est très ralenti, j'ai effectué un test avec spyware malware et j'y ai trouvé un "w3i.iq5.fraud" j'ai désinstallé spyware pour installer zhpfix, je vous envoie le rapport du script.

~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
McAfee Security Scan Plus v3.8.130.10
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.17 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.7

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 8
Java 7 Update 45

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (20%) free of 264 GB

---\\ Mode de connexion au système
~ Computer Name: HOME-PC
~ User Name: home
~ All Users Names: HomeGroupUser$, home, Guest, Administrator,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\home\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\home\AppData\Roaming\
~ %Desktop% : C:\Users\home\Desktop\
~ %Favorites% : C:\Users\home\Favorites\
~ %LocalAppData% : C:\Users\home\AppData\Local\
~ %StartMenu% : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 264 Go)
D: Hard drive, Flash drive, Thumb drive (Free 201 Go of 202 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)
H: CD-ROM drive (Not Inserted)
I: CD-ROM drive (Not Inserted)
J: CD-ROM drive (Not Inserted)
K: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/251
~ Mes musiques (My Musics) : 1/8
~ Mes Videos (My Videos) : 2/7
~ Mes Favoris (My Favorites) : 1/655
~ Mes Documents (My Documents) : 1/1942
~ Mon Bureau (My Desktop) : 1/1983
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.C22792F87481E05FA6538FA405E0975F] - (.Glarysoft Ltd - Glary Utilities 3.) -- C:\Program Files (x86)\Glary Utilities 3\Integrator.exe [472352] [PID.2712]
[MD5.6F550D40BAAE748ECC0DF8DAD42899C9] - (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656] [PID.2188]
[MD5.1D35A47798F2A17A3C4010DEC372839D] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20203904] [PID.2932]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.1696]
[MD5.5734269D86F4DB2C6B74E4029E4B5455] - (.LED - Logiciel de gestion d'image d'arrière plan.) -- C:\Program Files (x86)\Led\LedWallpaper\LedWallpaper.exe [659456] [PID.2840]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.4028]
[MD5.5F83CA95F9404519AE7E9957E7B9AB5C] - (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe [655936] [PID.2112]
[MD5.5110C1C1FB6F35490D04A01E29F07959] - (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files (x86)\PowerISO\PWRISOVM.exe [307200] [PID.2888]
[MD5.390E141ADA385027299464A361FA7649] - (...) -- C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe [1769472] [PID.3820]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.4100]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336896] [PID.2708]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1440]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1664]
[MD5.E781164C7D47950E3D218C84B2901CB2] - (...) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112] [PID.2144]
[MD5.60D51B0C7572C9B6FF07567F6ED7A8BD] - (...) -- C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168] [PID.2256]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2324]
[MD5.9F712B26EE3B0242DE997A42FD302E2C] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3275136] [PID.2356]
[MD5.E5C796B621F6FBA8616511063D7F0FFE] - (.StarWind Software - StarWind iSCSI Target (Alcohol Edition).) -- C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [370688] [PID.2460]
[MD5.541D2CB43FFF2E8167349435550C3974] - (...) -- C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [97056] [PID.2524] =>PUP.JumpFlip
[MD5.541D2CB43FFF2E8167349435550C3974] - (...) -- C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe [97056] [PID.2584] =>PUP.JumpFlip
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [PID.3928]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google00A0Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [hphehadppenpmajgnkjdcopcfijjegaf] Jump Flip v.1.0.0 (Désactivé) =>PUP.JumpFlip
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google00A0Wallet v.0.0.6.0 (Activé)
~ Google Browser: 11 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com
~ IE Browser: 22 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: MiNaimuamPricee [64Bits] - {5682ED77-2F86-CD64-29B2-F8A60F9D3DE9} . (...) -- C:\ProgramData\MiNaimuamPricee\b8Hju.dll
O2 - BHO: Jump Flip [64Bits] - {6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} . (.Jump Flip - Jump Flip.) -- C:\Program Files (x86)\Jump Flip\JumpFlipbho.dll =>PUP.JumpFlip
O2 - BHO: DiscounntExtensi [64Bits] - {6F697F25-671B-E2EF-96A2-9CF96F11D03A} . (...) -- C:\ProgramData\DiscounntExtensi\x7ooeN_9P.dll
~ BHO: 5 Legitimates Filtered in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Diablo III.lnk . (.Blizzard Entertainment - Diablo III Setup.) -- C:\Program Files (x86)\Diablo III\Diablo III Launcher.exe
O4 - GS\Desktop [Public]: Free Devis Factures.lnk . (...) -- C:\Program Files (x86)\Free Devis Factures\FreeDevisFactures.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Google Docs.lnk . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - GS\Desktop [Public]: Google Sheets.lnk . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - GS\Desktop [Public]: Google Slides.lnk . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - GS\Desktop [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: PowerISO.lnk . (.PowerISO Computing, Inc. - PowerISO.) -- C:\Program Files (x86)\PowerISO\PowerISO.exe
O4 - GS\Program [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\QuickLaunch [home]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [home]: Hard Disk Low Level Format Tool.lnk . (...) -- C:\Program Files (x86)\HDDGURU LLF Tool\LLFTOOL.exe
O4 - GS\QuickLaunch [home]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [home]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [home]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\TaskBar [home]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [home]: Mobogenie.lnk . (...) -- C:\Program Files (x86)\Mobogenie\Mobogenie.exe
O4 - GS\Program [home]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [home]: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\SystemTools [home]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [home]: Google Drive.lnk . (...) -- C:\Users\home\Google Drive
O4 - GS\Desktop [home]: google.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [home]: Hard Disk Low Level Format Tool.lnk . (...) -- C:\Program Files (x86)\HDDGURU LLF Tool\LLFTOOL.exe
O4 - GS\Desktop [home]: LedWallpaper.lnk . (.LED - Logiciel de gestion d'image d'arrière plan.) -- C:\Program Files (x86)\Led\LedWallpaper\LedWallpaper.exe
O4 - GS\Desktop [home]: Mobogenie.lnk . (...) -- C:\Program Files (x86)\Mobogenie\Mobogenie.exe
O4 - GS\Desktop [home]: pinned.lnk . (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe =>.Microsoft Corporation
O4 - GS\Desktop [home]: SIW.lnk . (.Topala Software Solutions - System Information.) -- C:\Program Files (x86)\SIW\siw.exe
O4 - GS\Desktop [home]: SRSRoot for Android.lnk . (.123Unlock GSM Service - Pas de description.) -- C:\Program Files (x86)\SRSRoot\SRS-One-Click-Root.exe
O4 - GS\Desktop [home]: Stellar Phoenix Windows Data Recovery - Home.lnk . (.Stellar Information Systems Ltd. - Windows data Recovery.) -- C:\Program Files (x86)\Stellar Phoenix Windows Data Recovery\spwdrhfa.exe
~ Global Startup: 106 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: LedWallpaper.lnk . (.LED - Logiciel de gestion d'image d'arrière plan.) -- C:\Program Files (x86)\Led\LedWallpaper\LedWallpaper.exe
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [AlcoholAutomount] . (.Alcohol Soft Development Team - Alcohol Virtual Drive Auto-mount Service.) -- C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\home\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Smart File Advisor] . (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\sfa.exe
O4 - HKLM\..\Wow6432Node\Run: [SFAUpdater] . (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe
O4 - HKLM\..\Wow6432Node\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files (x86)\PowerISO\PWRISOVM.exe
O4 - HKLM\..\Wow6432Node\Run: [Turbo Key] . (...) -- C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2978911023-665942193-85215677-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-2978911023-665942193-85215677-1000\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-2978911023-665942193-85215677-1000\..\Run: [AlcoholAutomount] . (.Alcohol Soft Development Team - Alcohol Virtual Drive Auto-mount Service.) -- C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe
O4 - HKUS\S-1-5-21-2978911023-665942193-85215677-1000\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\home\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AEA3991E-3109-4C98-989E-33994FEB1A91} ((no name)) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri64_4.5.1.0.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1584CEB0-BDD2-4510-A2EC-6D896C305A08}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{61D24827-91E3-4716-9E7E-8DB4BA39734E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B67E269-62EE-4CDF-9CDA-6B97E711F370}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1584CEB0-BDD2-4510-A2EC-6D896C305A08}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{61D24827-91E3-4716-9E7E-8DB4BA39734E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8B67E269-62EE-4CDF-9CDA-6B97E711F370}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{1584CEB0-BDD2-4510-A2EC-6D896C305A08}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{61D24827-91E3-4716-9E7E-8DB4BA39734E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8B67E269-62EE-4CDF-9CDA-6B97E711F370}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINSYS~1\WINSYS~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Win sys filter (8ffb8f2d) . (...) - c:\progra~3\winsys~1\WinsysfilterSvc.dll
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
O23 - Service: Update Jump Flip (Update Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip
O23 - Service: Util Jump Flip (Util Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe =>PUP.JumpFlip
~ Services: 16 Legitimates Filtered in 00mn 09s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [294]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Defraggler Volume C Task.job [396]
[MD5.3CB03C134F7307866B3C52735CDFAE76] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [734208] =>Trojan.Keygen
[MD5.00000000000000000000000000000000] [APT] [elbyExecuteWithUAC] (...) -- C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\executeWithUAC.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{008F95E4-B04B-404D-A363-B8CF9E31FCC6}] (...) -- C:\Program Files (x86)\gravitysensation.com\sumotori_demo\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{070919D7-EF4C-4A83-A256-1D8E56017F6E}] (...) -- C:\Users\home\Downloads\sdfv2003.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{724FC17F-DF2D-46BF-8B2D-8C626A185A2D}] (...) -- C:\Users\home\Desktop\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8164B068-F494-4739-9ACD-35774E6988D9}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0] =>PUP.Babylon
[MD5.00000000000000000000000000000000] [APT] [{8E892784-AF42-4372-A227-24E6321ADB0A}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.E2FE8C8ABFC575522A37D267326F0249] [APT] [{90715D04-E1A6-49B4-AB69-FAA5D0DF04F8}] (.CamStudio Group.) -- C:\Program Files (x86)\CamStudio 2.6b\Recorder.exe [2130432]
[MD5.00000000000000000000000000000000] [APT] [{A57DAB07-D168-4936-AD94-E71D84DE9588}] (...) -- C:\Users\home\Desktop\FSXDemo.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B1A3056E-206B-4545-9B9D-76162310EAD1}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5AB5D84-F861-4580-A151-B80F9FF93476}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E0C86FC7-BD20-4D93-ACA3-B45EAECF095D}] (...) -- C:\Users\home\Downloads\TurboKey_V10013_XpVistaWin7\TurboKey_V10013_XpVistaWin7\Setup.exe (.not file.) [0]
[MD5.E2FE8C8ABFC575522A37D267326F0249] [APT] [{E0EECA71-9A69-4EBC-8C14-5456DCD72F00}] (.CamStudio Group.) -- C:\Program Files (x86)\CamStudio 2.6b\Recorder.exe [2130432]
[MD5.00000000000000000000000000000000] [APT] [TurboVHelp] (...) -- C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (.not file.) [0]
~ Scheduled Task: 37 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai
O42 - Logiciel: DiscounntExtensi - (.DeiscountEXtaensi.) [HKLM][64Bits] -- {B138259A-351E-33FA-2726-8D71704F1DA9}
O42 - Logiciel: Jump Flip - (.Jump Flip.) [HKLM][64Bits] -- Jump Flip =>PUP.JumpFlip
O42 - Logiciel: MiNaimuamPricee - (.MiniMumPrice.) [HKLM][64Bits] -- {CA1838EF-A497-194E-3850-37A62CEE398B}
O42 - Logiciel: SRS-Root - (.123Unlock GSM Service.) [HKLM][64Bits] -- {24EAD272-D05D-4950-BD59-F88AB7B4C8C7}_is1
O42 - Logiciel: Win sys filter - (.Globaldev.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{8ffb8f2d}
O42 - Logiciel: suuRf and keep - (.sUrf and kieep.) [HKLM][64Bits] -- {A35CA8FF-CB7D-8361-1CB9-83219CD11C78} =>Adware.SurfAndKeep
~ Logic: 17 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals
[HKCU\Software\Filefacts]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Jump Flip] =>PUP.JumpFlip
[HKCU\Software\Pando Networks]
[HKCU\Software\RGB Colour Picker]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Wow6432Node\EHELP]
[HKLM\Software\Wow6432Node\Jump Flip] =>PUP.JumpFlip
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\SP Global] =>PUP.AdvancedSystemProtector
[HKLM\Software\Wow6432Node\SProtector] =>PUP.Mocaflix
~ Key Software: 379 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 3/12/2013 - 16:50:35 - [0,074] ----D C:\Program Files (x86)\1ClickMovieDownloader V6 =>PUP.SoftwareEngine
O43 - CFD: 1/12/2013 - 17:01:05 - [0,851] ----D C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals
O43 - CFD: 16/01/2014 - 15:26:36 - [2,373] ----D C:\Program Files (x86)\Jump Flip =>PUP.JumpFlip
O43 - CFD: 23/11/2013 - 19:27:57 - [7,182] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 3/11/2013 - 14:37:13 - [177,690] ----D C:\Program Files (x86)\Portable
O43 - CFD: 21/11/2013 - 09:45:17 - [10,886] ----D C:\Program Files (x86)\Restorer2000 Pro
O43 - CFD: 18/09/2013 - 23:30:59 - [10,756] ----D C:\Program Files (x86)\SRSRoot
O43 - CFD: 6/12/2013 - 12:34:53 - [0,867] ----D C:\Program Files (x86)\suuRf and keep =>Adware.SurfAndKeep
O43 - CFD: 6/12/2013 - 12:35:00 - [0,868] ----D C:\Program Files (x86)\YoutubeAdblocker =>PUP.Multiplug
O43 - CFD: 28/11/2013 - 16:51:42 - [0,770] ----D C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 31/12/2013 - 09:21:25 - [1,341] ----D C:\ProgramData\DiscounntExtensi
O43 - CFD: 31/12/2013 - 09:21:25 - [0,084] ----D C:\ProgramData\fde06a7d3568f9c4
O43 - CFD: 31/12/2013 - 09:21:23 - [0,007] ----D C:\ProgramData\hhlfiodpbkdmheknhladghahhnbjmdja
O43 - CFD: 6/12/2013 - 12:43:47 - [3,254] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 31/12/2013 - 09:21:15 - [1,335] ----D C:\ProgramData\MiNaimuamPricee
O43 - CFD: 6/12/2013 - 12:34:54 - [0,478] ----D C:\ProgramData\suuRf and keep =>Adware.SurfAndKeep
O43 - CFD: 28/12/2013 - 21:31:24 - [8,347] ----D C:\ProgramData\Win sys filter
O43 - CFD: 17/01/2014 - 01:42:30 - [0,004] ----D C:\ProgramData\YoutubeAdblocker =>PUP.Multiplug
O43 - CFD: 23/01/2014 - 14:51:02 - [1,228] ----D C:\Users\home\AppData\Roaming\newnext.me =>PUP.NextLive
O43 - CFD: 9/12/2013 - 13:06:47 - [0,015] ----D C:\Users\home\AppData\Roaming\Omerta
O43 - CFD: 30/11/2013 - 13:54:13 - [0] ----D C:\Users\home\AppData\Roaming\Reg
O43 - CFD: 10/02/2013 - 19:26:41 - [33,069] ----D C:\Users\home\AppData\Local\CSO
O43 - CFD: 16/01/2014 - 15:30:59 - [1,224] ----D C:\Users\home\AppData\Local\genienext
~ Program Folder: 262 Legitimates Filtered in 00mn 45s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 23/01/2014 - 08:34:50 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
~ Files: 17 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.11B690DE47B122C16859C5CB38F71914] - 21/01/2014 - 19:30:38 ---A- - C:\Windows\Prefetch\GSWIN32C.EXE-4BC27607.pf
O45 - LFCP:[MD5.E1F24489AAD9B7AAAD1A996115DD1E19] - 21/01/2014 - 19:30:49 ---A- - C:\Windows\Prefetch\CPWSAVE.EXE-1C142401.pf
O45 - LFCP:[MD5.6AD10EB6904D409C7C70BD1B712B4188] - 21/01/2014 - 23:16:28 ---A- - C:\Windows\Prefetch\MEMFILESSERVICE.EXE-D414A4A6.pf
O45 - LFCP:[MD5.458C9D11F5A7D70D1BB9DC3A1E1DE465] - 21/01/2014 - 23:16:34 ---A- - C:\Windows\Prefetch\CHECKDISKPROGRESS.EXE-8C4F1D8D.pf
O45 - LFCP:[MD5.84418A5DCAD49E4D4CF94F80079E1F3B] - 22/01/2014 - 08:55:04 ---A- - C:\Windows\Prefetch\6F6C97B1-5A21-4B7B-9286-869CA-4ECFE419.pf
O45 - LFCP:[MD5.0BA9D7D3B91E6609CA6B48A8BC49428D] - 22/01/2014 - 08:55:33 ---A- - C:\Windows\Prefetch\PWRISOVM.EXE-F5736F5C.pf
O45 - LFCP:[MD5.4606E8A25D9E0C3B5301E7E345A53957] - 22/01/2014 - 17:51:10 ---A- - C:\Windows\Prefetch\ALCOHOL.EXE-B02BE922.pf
O45 - LFCP:[MD5.51B2455954EE929BD97ED73D303ADA7A] - 23/01/2014 - 08:35:23 ---A- - C:\Windows\Prefetch\KMSEMULATOR.EXE-27546CA6.pf
O45 - LFCP:[MD5.5028CB171F93E9B7E4D887B84B0F20FF] - 23/01/2014 - 08:48:26 ---A- - C:\Windows\Prefetch\UPGRADE.EXE-E4A5AABF.pf
O45 - LFCP:[MD5.83A74BFE018C4C0EE2924D677EF9BA2F] - 23/01/2014 - 08:48:30 ---A- - C:\Windows\Prefetch\WIN64SHELLLINK.EXE-ABD975F3.pf
O45 - LFCP:[MD5.886C557493353B5B49F34855EBA3345A] - 23/01/2014 - 08:50:26 ---A- - C:\Windows\Prefetch\895D4978-1360-4326-BBEB-64B9D-D844731E.pf
O45 - LFCP:[MD5.FD7F1BE62775CDFC33F95AC66DE660CA] - 23/01/2014 - 08:50:28 ---A- - C:\Windows\Prefetch\DAEMONPROCESS.EXE-AADED971.pf
O45 - LFCP:[MD5.F4EA6B4D16EE62BC4E4A3E205A174760] - 23/01/2014 - 08:50:37 ---A- - C:\Windows\Prefetch\POWERISO.EXE-381595D9.pf
O45 - LFCP:[MD5.FB7F4B7A017A39875F198DAC841779EF] - 23/01/2014 - 08:50:41 ---A- - C:\Windows\Prefetch\LEDWALLPAPER.EXE-B539C530.pf
O45 - LFCP:[MD5.17D622E25A44A5233FFD09DA12E983BA] - 23/01/2014 - 08:51:37 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.63EF5F6389DEE56B58FBFF71DD69B098] - 23/01/2014 - 08:51:37 ---A- - C:\Windows\Prefetch\SYSTEMINFO.EXE-1905EE9D.pf
O45 - LFCP:[MD5.8318F03024F7FF1D77694C2FAAA0D020] - 23/01/2014 - 13:23:59 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.6FCA71CA15A396AFB630530E88E90D91] - 23/01/2014 - 15:05:56 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-EB86EE3A.pf
O45 - LFCP:[MD5.38605BD9A7671AE166A398C56DF35289] - 23/01/2014 - 16:01:57 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-4C0C1AF7.pf
O45 - LFCP:[MD5.AD54415B8D634E13E41D4F738B71EA1F] - 23/01/2014 - 16:10:18 ---A- - C:\Windows\Prefetch\JHEAD.EXE-2791DF34.pf
~ Prefetcher: 134 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{a41267bf-2e74-11e3-9f36-ea7947e4b97e}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{d85715cb-ae48-11e2-b9a4-f46d04988259}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.19B006B181E3875FD254F7B67ACF1E7C] - 16/07/2009 - 04:38:40 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [15416]
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 16/11/2013 - 18:37:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 16/11/2013 - 18:37:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320]
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 21/10/2012 - 17:51:45 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.B2F50286DC82B93C013E3FC57BA1A956] - 15/06/2011 - 09:30:46 ---A- . (.PowerISO Computing, Inc. - PowerISO Virtual Drive.) -- C:\Windows\System32\Drivers\scdemu.sys [93240]
O58 - SDL:[MD5.DDA1B38A59DE5096E2619D4CFDE01F4A] - 5/07/2006 - 13:48:19 ---A- . (.Protection Technology (StarForce) - FrontLine Environment Driver.) -- C:\Windows\System32\Drivers\sfdrv01a.sys [77688]
O58 - SDL:[MD5.17F6BD95BF04B924F4C05CE78BEF8AE6] - 14/06/2006 - 15:58:10 ---A- . (.Protection Technology (StarForce) - FrontLine Helper Driver.) -- C:\Windows\System32\Drivers\sfhlp02.sys [14192]
O58 - SDL:[MD5.40CF333266E10137F805B8956FE19031] - 10/07/2006 - 17:21:22 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\Windows\System32\Drivers\sfsync02.sys [22936]
O58 - SDL:[MD5.4D31B845E4874E1D366EE7B2D8B45AC1] - 12/01/2007 - 19:12:06 ---A- . (.Protection Technology (StarForce) - FrontLine File System Driver.) -- C:\Windows\System32\Drivers\sfvfs02.sys [106360]
O58 - SDL:[MD5.74D30C2EF66C2EB19F17ED5423AA8038] - 28/11/2013 - 16:52:45 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [386680]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
O58 - SDL:[MD5.F6BDA026E4157DC4E321CA391E9D9BC6] - 22/04/2010 - 19:20:46 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys [13440]
O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 2/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
~ Drivers: 16 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 22/01/2014 - 16:11:47 ---A- . (...) -- C:\Users\home\Documents\ax_files.xml [124]
O61 - LFC: 23/01/2014 - 16:10:46 ---A- . (...) -- C:\Users\home\AppData\Local\GDIPFONTCACHEV1.DAT [162928]
O61 - LFC: 23/01/2014 - 16:10:52 ---A- . (...) -- C:\Users\home\AppData\Local\Google\Chrome\User Data\Local State [56498]
O61 - LFC: 23/01/2014 - 16:11:35 ---A- . (...) -- C:\Users\home\AppData\Roaming\LedWallpaper\images.lwl [3093]
O61 - LFC: 23/01/2014 - 16:11:37 ---A- . (...) -- C:\Users\home\AppData\Roaming\newnext.me\nengine.cookie [3072] =>PUP.NextLive
O61 - LFC: 23/01/2014 - 16:11:47 ---A- . (...) -- C:\Users\home\AppData\Roaming\ZHP\Log.txt [17918] =>.Nicolas Coolman
O61 - LFC: 23/01/2014 - 16:11:47 ---A- . (...) -- C:\Users\home\AppData\Roaming\ZHP\TestsZHPDiag.txt [2829] =>.Nicolas Coolman
~ 40 Fichiers temporaires (Temporary files)
~ Files: 152 Legitimates Filtered in 01mn 46s



---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\AsIO.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\AsIO.sys:Zone.Identifier
~ ADS: Scanned in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6DD08DA8-B043-4A0E-834C-38BEF018CA6E} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.9FE203DE4D714684D1C79D04B54B001F] [SPRF][8/12/2013] (...) -- C:\Users\home\Desktop\winrar-x64-501fr.exe [2066728]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F09A4678-54A2-4AA8-A6CF-DCCBFEB06015}C:\program files (x86)\metin2\metin2.bin" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\metin2\metin2.bin
O87 - FAEL: "UDP Query User{8E73D1AC-6C04-407C-9A3F-141CF797E0A4}C:\program files (x86)\metin2\metin2.bin" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\metin2\metin2.bin
O87 - FAEL: "TCP Query User{F0A69B04-1EAA-4AEE-8506-0794AF322A36}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{D2147D8A-7BF3-4F3B-AEBF-3498991DBA14}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
~ Firewall: 261 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B144B2E367FC30C5020085DABB617B82] [WIS][26/07/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\fee68.msi [3704832] =>PUP.SweetIM
~ WIS: 117 Legitimates Filtered in 00mn 16s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 5/01/2012 75624 | (AxAutoMntSrv) . (.Alcohol Soft Development Team.) - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe
SS - | Auto 29/10/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 29/10/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 23/09/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 6/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 4/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SS - | Demand 7/01/2014 569768 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

SR - | Auto 28/12/2013 177488 | c:\progra~3\winsys~1\WinsysfilterSvc.dll (8ffb8f2d) . (...) - C:\ProgramData\Win sys filter\WinsysfilterSvc.dll
SR - | Auto 14/07/2009 27136 | c:\program files (x86)\common files\akamai\netsession_win_8fa3539.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\Windows\System32\svchost.exe
SR - | Auto 8/10/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 8/10/2013 344064 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 2/04/2009 90112 | (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
SR - | Auto 16/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 16/01/2014 63168 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 9/10/2013 3275136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SR - | Auto 23/12/2009 370688 | (StarWindServiceAE) . (.StarWind Software.) - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
SR - | Auto 16/01/2014 97056 | (Update Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip
SR - | Auto 16/01/2014 97056 | (Util Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe =>PUP.JumpFlip
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 19s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by home at 23/01/2014 16:13:19
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by home at 23/01/2014 16:13:21

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.74D30C2EF66C2EB19F17ED5423AA8038] - 28/11/2013 - 16:52:45 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [386680]
~ Emulateurs: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 23
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 11
Fichiers trouvés (Files found) : 9

[HKLM\Software\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf] =>PUP.JumpFlip^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B}] =>PUP.JumpFlip^
[HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip] =>PUP.JumpFlip^
[HKLM\SYSTEM\CurrentControlSet\Services\Util Jump Flip] =>PUP.JumpFlip^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip] =>PUP.JumpFlip^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}] =>Adware.SurfAndKeep^
[HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\SP Global] =>PUP.AdvancedSystemProtector
[HKCU\Software\AppDataLow\SProtector] =>PUP.AdvancedSystemProtector
[HKLM\Software\Wow6432Node\SProtector] =>PUP.AdvancedSystemProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D] =>PUP.SweetIM
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}] =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NextLive =>PUP.NextLive^
C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf =>PUP.JumpFlip^
C:\Program Files (x86)\1ClickMovieDownloader V6 =>PUP.SoftwareEngine^
C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals^
C:\Program Files (x86)\Jump Flip =>PUP.JumpFlip^
C:\Program Files (x86)\suuRf and keep =>Adware.SurfAndKeep^
C:\Program Files (x86)\YoutubeAdblocker =>PUP.Multiplug^
C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\suuRf and keep =>Adware.SurfAndKeep^
C:\ProgramData\YoutubeAdblocker =>PUP.Multiplug^
C:\Users\home\AppData\Roaming\newnext.me =>PUP.NextLive^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip^
C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe =>PUP.JumpFlip^
C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.Keygen^
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals^
[HKCU\Software\Jump Flip] =>PUP.JumpFlip^
[HKLM\Software\Wow6432Node\Jump Flip] =>PUP.JumpFlip^
C:\Windows\Installer\fee68.msi =>PUP.SweetIM^
C:\Windows\KMSEmulator.exe =>Hijacker.Windows
~ Additionnel Scan: 362100 Items scanned in 00mn 19s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/40528410-pup-nextlive =>PUP.NextLive
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/35582793-adware-surfandkeep =>Adware.SurfAndKeep
~ http://nicolascoolman.webs.com/apps/blog/show/26607014-pup-1clickdownloader =>PUP.1ClickDownloader
~ http://nicolascoolman.webs.com/apps/blog/show/32816468-adware-bonanzadeals =>Adware.BonanzaDeals
~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore =>Adware.InstallCore
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26630283-pup-advancedsystemprotector =>PUP.AdvancedSystemProtector
~ http://nicolascoolman.webs.com/apps/blog/show/28486577-pup-mocaflix =>PUP.MocaFlix
~ http://nicolascoolman.webs.com/apps/blog/show/29758660-pup-softwareengine =>PUP.SoftwareEngine
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26632189-adware-magnipic =>Adware.MagniPic
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/39592164-hijacker-windows =>Hijacker.Windows
~ MSI: 17 link(s) detected in 00mn 19s



~ 1645 Legitimates filtered by white list
End of the scan (693 lines in 04mn 23s)(0)

19 réponses

Réponse 1 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 janv. 2014 à 16:34
Bonjour,


Désinstalle Optimizer Pro ---> sert à rien !


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :

Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



A+
0
Réponse 2 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
23 janv. 2014 à 17:30
# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 17:26:02
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : home - HOME-PC
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\suuRf and keep
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\suuRf and keep
Dossier Supprimé : C:\Users\home\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\home\AppData\Local\genienext
Dossier Supprimé : C:\Users\home\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\home\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\home\Documents\optimizer pro
Dossier Supprimé : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\Extensions\staged
Fichier Supprimé : C:\Users\home\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1:9421;<local>;*.local

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

[ Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9781 octets] - [14/09/2013 10:44:06]
AdwCleaner[R1].txt - [17067 octets] - [10/11/2013 14:54:30]
AdwCleaner[R2].txt - [9139 octets] - [25/11/2013 22:19:58]
AdwCleaner[R3].txt - [5031 octets] - [23/01/2014 16:50:23]
AdwCleaner[R4].txt - [5091 octets] - [23/01/2014 16:56:34]
AdwCleaner[S0].txt - [9492 octets] - [14/09/2013 10:48:45]
AdwCleaner[S1].txt - [10452 octets] - [10/11/2013 14:56:50]
AdwCleaner[S2].txt - [9186 octets] - [25/11/2013 22:22:15]
AdwCleaner[S3].txt - [4910 octets] - [23/01/2014 17:26:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4970 octets] ##########
0
Réponse 3 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 janv. 2014 à 19:11
Bien TenzoR !


Mais je ne vois pas le rapport de JRT, peux tu le poster STP ?

A+


0
Réponse 4 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 janv. 2014 à 19:17
TenzoR,


Ensuite : Suis bien la procédure !!!

* Télécharge Malwaresbytes anti malware

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

* Envoie-moi le lien fourni dans ta prochaine réponse.

A+


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
24 janv. 2014 à 12:17
Voici le rapport....


https://www.cjoint.com/?DAymqJ2Tc53
0
Réponse 6 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 24/01/2014 à 13:23
TenzoR


Good !


Ton PC a redémarré ?

Si oui on contrôle par un nouveau ZHPDiag !

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"

- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+



--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 7 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
24 janv. 2014 à 22:15
Voilà et en te remerciant !


https://www.cjoint.com/?DAywpx0aVY3
0
Réponse 8 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 janv. 2014 à 17:10
TenzoR, désolé, je n'ai pas pu revenir plus tôt.

Kmsemulator !!!!! c'est pas bien de jouer avec ça !



Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
G2 - GCE: Preference [User Data\Default] [hphehadppenpmajgnkjdcopcfijjegaf] Jump Flip v.1.0.0 (Désactivé)
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8164B068-F494-4739-9ACD-35774E6988D9}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
O43 - CFD: 6/12/2013 - 12:43:47 - [3,254] ----D C:\ProgramData\InstallMate
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 23/01/2014 - 17:28:15 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O87 - FAEL: "TCP Query User{F0A69B04-1EAA-4AEE-8506-0794AF322A36}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{D2147D8A-7BF3-4F3B-AEBF-3498991DBA14}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
[HKLM\Software\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
C:\ProgramData\InstallMate
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
C:\Windows\KMSEmulator.exe
McAfee Security Scan Plus v3.8.130.10 => McAfee, Inc
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe => McAfee, Inc
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe => McAfee, Inc
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINSYS~1\WINSYS~2.dll (.not file.) => Fichier absent
O23 - Service: Win sys filter (8ffb8f2d) . (...) - c:\progra~3\winsys~1\WinsysfilterSvc.dll (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{070919D7-EF4C-4A83-A256-1D8E56017F6E}] (...) -- C:\Users\home\Downloads\sdfv2003.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{724FC17F-DF2D-46BF-8B2D-8C626A185A2D}] (...) -- C:\Users\home\Desktop\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E892784-AF42-4372-A227-24E6321ADB0A}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A57DAB07-D168-4936-AD94-E71D84DE9588}] (...) -- C:\Users\home\Desktop\FSXDemo.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B1A3056E-206B-4545-9B9D-76162310EAD1}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5AB5D84-F861-4580-A151-B80F9FF93476}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E0C86FC7-BD20-4D93-ACA3-B45EAECF095D}] (...) -- C:\Users\home\Downloads\TurboKey_V10013_XpVistaWin7\TurboKey_V10013_XpVistaWin7\Setup.exe (.not file.) [0]
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai
O45 - LFCP:[MD5.22AFA29295E898A3BC6942F0210A9B85] - 23/01/2014 - 16:29:57 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-EB86EE3A.pf
O45 - LFCP:[MD5.615CAA91145C5515E0EE1ED05634407F] - 24/01/2014 - 12:14:33 ---A- - C:\Windows\Prefetch\WIN64SHELLLINK.EXE-ABD975F3.pf
O45 - LFCP:[MD5.F0D2B82D48811447160C463F82D2090F] - 24/01/2014 - 12:16:02 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.9CFF4F343910A1B45094269796ABAC49] - 24/01/2014 - 12:16:02 ---A- - C:\Windows\Prefetch\SYSTEMINFO.EXE-1905EE9D.pf
O45 - LFCP:[MD5.EEC517540961854D847ED4FEE089C001] - 24/01/2014 - 12:28:33 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-4C0C1AF7.pf
O45 - LFCP:[MD5.21A77BB08A6C10B8DE062A68CA606CA8] - 24/01/2014 - 12:29:27 ---A- - C:\Windows\Prefetch\SET27DA.TMP-6E091BA3.pf
O45 - LFCP:[MD5.09057B1E89CC8948CD2A81296A088E21] - 24/01/2014 - 18:48:10 ---A- - C:\Windows\Prefetch\DF64.EXE-5B71FAC9.pf
O45 - LFCP:[MD5.1736D83A2ED848598F70F4B377243629] - 24/01/2014 - 20:16:22 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.6E80C382DB5A02A7A17DA9D283F25681] - 24/01/2014 - 21:57:45 ---A- - C:\Windows\Prefetch\JHEAD.EXE-2791DF34.pf
O51 - MPSK:{a41267bf-2e74-11e3-9f36-ea7947e4b97e}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{d85715cb-ae48-11e2-b9a4-f46d04988259}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.12BCBE9765FF1A160F6C1C77AC14373C] [SPRF][24/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\~gu3-ver.dat [106]
[MD5.E538C7ED34BA783A7BAB272BE62DB1DA] [SPRF][24/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\~upgrade.dat [1094]
SS - | Demand 6/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse


A+
0
Réponse 9 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
25 janv. 2014 à 18:52
revoilà le script...

https://www.cjoint.com/?DAzs0bQODGM
0
Réponse 10 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 janv. 2014 à 19:04
TenzoR,

Tu as 2 antivirus installés sur ta machine !

Il n'en faut qu'un !

Désinstalle Mc Afee.

---------------------

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

A+
0
Réponse 11 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
25 janv. 2014 à 19:29
Voici le rapport.... oui en effet, j'avais 2 antivirus.... Mais j'avais pas pris attention...

https://www.cjoint.com/?DAztDzH26gW
0
Réponse 12 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 janv. 2014 à 21:53
tenzoR,

OK,


Quitte tous les programmes en cours !

* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet

* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)



A+
0
Réponse 13 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
25 janv. 2014 à 22:00
Voici....

https://www.cjoint.com/?DAzwaI0IfIc
0
Réponse 14 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2014 à 08:05
TenzoR,


Bien !


Comment se porte ton PC maintenant ?
Si OK on désinstalle les outils et rapports et on termine .

A+
0
Réponse 15 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
26 janv. 2014 à 13:38
Eh bien... A première vue, il se porte à merveille... !

A++
0
Réponse 16 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2014 à 21:18
Tenzor,


Alors OK on termine :


Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.



A+
0
Réponse 17 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
26 janv. 2014 à 21:31
Bonsoir à toi et encore merci pour ta patience....

https://www.cjoint.com/?DAAvEQp5TVD
0
Réponse 18 / 19
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2014 à 21:46
TenzoR, c'est parfait !

Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/


-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)


-- Pour vérifier que tes programmes sont à jour :

* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


-- Pour naviguer sur Internet de façon plus sécurisée:

* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

Aide : http://www.libellules.ch/noscript.php


-- Les pratiques à éviter

https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=



-- Pense à marquer le fil comme résolu !
resolu

-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée
0
Réponse 19 / 19
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 2
26 janv. 2014 à 21:55
Un grand merci pour ton aide, ta patience et ton professionnalisme.
Je prends bonne note de tes conseils et espère pouvoir te rendre la pareille un jour...


Bien à toi....
0

Discussions similaires

comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
Probleme upload images avec Wordpress
Monrag -
Maxmared -

15 réponses
erreur 0x80070643
bacala59 -
User75 -

41 réponses
Bonjour , j'espere que vous pourriez m'aider
yeni -
yeni -

2 réponses